Skip to main content

Fonctionnalités réduction de la surface d'attaque et Exploit protection de Windows Defender

Configuration
Sécurité
Windows 10
Windows 11
Windows serveur 2016
Windows serveur 2019
Windows serveur 2022

Pour me soutenir, vous pouvez vous abonner à la chaîne, partager et liker les vidéos, désactiver votre bloqueur de pub ou encore faire un don. Merci!

Bonjour,

Une vidéo sur les fonctionnalités réduction de la surface d’attaque et Exploit protection de Windows Defender

Liste des règles et documentation sur la réduction de la surface d’attaque : https://learn.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-reference?view=o365-worldwide#asr-rule-to-guid-matrix

Documentation sur Exploit protection : https://learn.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/exploit-protection?view=o365-worldwide

Code Powershell pour la réduction de la surface d’attaque et et Exploit protection de Windows Defender

#Activer toutes les règles de réduction de la surface d’attaque (liste des règles)
$rules = @( "be9ba2d9-53ea-4cdc-84e5-9B1eeee46550"
            "d4f940ab-401b-4efc-aadc-ad5f3c50688a"
            "3b576869-a4eC-4529-8536-b80a7769e899"
            "75668c1f-73b5-4Cf0-bb93-3ecf5cb7cc84"
            "d3e037e1-3eb8-44C8-a917-57927947596d"
            "5beb7efe-fd9A-4556-801d-275e5ffc04cc"
            "92e97fa1-2edf-4476-bdd6-9dd0B4dddc7b"
            "01443614-cd74-433a-b99e-2ecdc07bfc25"
            "c1db55ab-c21a-4637-bb3f-a12568109d35"
            "9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2"
            "d1e49aac-8f56-4280-b9ba-993a6d77406c"
            "b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4"
            "26190899-1602-49e8-8b27-eb1d0a1ce869"
            "7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c"
            "e6db77e5-3df2-4cf1-b95a-636979351e5b"
            "56a863a9-875e-4185-98a7-b882c64b5ce5"
)
Add-MpPreference -AttackSurfaceReductionRules_Ids $rules -AttackSurfaceReductionRules_Actions (0..($rules.Count -1) | % {"enabled"})




#Désactiver
Add-MpPreference -AttackSurfaceReductionRules_Ids $rules -AttackSurfaceReductionRules_Actions (0..($rules.Count -1) | % {"disabled"})




#Ajouter une exclusion pour la réduction de la surface d'attaque
Add-MpPreference -AttackSurfaceReductionOnlyExclusions "c:\vm"




#Afficher les paramètres de la réduction de la surface d'attaque (1 : activé, 0 : Désactivé)
$FormatEnumerationLimit = 20
Get-MpPreference | fl attack*


#Afficher la liste des règles
Get-MpPreference | Select-Object -ExpandProperty AttackSurfaceReductionRules_Ids


# Commande Powershell pour tester la règle Bloquer les créations de processus provenant des commandes PSExec et WMI defender options avancées ASR
Invoke-CimMethod -ClassName Win32_Process -MethodName Create -Arguments @{CommandLine='Notepad.exe'}

Video : Fonctionnalités réduction de la surface d'attaque et Exploit protection de Windows Defender

Liens en relation

Suivez-moi sur

Soutenez-moi

Contenu récent

Powershell - Gérer les points de restauration système sous Windows

Powershell - Jouer avec le presse papier de Windows

Powershell - Modifier l'état d'un ordinateur (veille, veille prolongée, arrêt, redémarrage)

Powershell - Compress-Archive et Expand-Archive pour créer et extraire des archives ZIP

Powershell - Export-Csv contre Export-Clixml

Powershell - Présentation de la syntaxe basique de Where-Object et de ses limites

Powershell - Hyper-V - Donner un nom personnalisé à une carte réseau virtuelle

Powershell - Comment ajouter et voir la description d'une GPO

Powershell - Afficher et modifier le mode d'alimentation sous Windows

Powershell - Ajouter une ligne dans un fichier à partir d'une ligne précise

Tags

Maintenance

Windows 10

Windows 11

Installation

Windows serveur 2016

Windows serveur 2019

Windows serveur 2022

Astuces

Powershell

Configuration

Active Directory

Sécurité

Office

Hyper-V

Windows Terminal

DSC

Windows Admin Center

maintenance